Kaj je preprečitev izgube podatkov (DLP)?
Odkrijte, kako lahko prepoznate in preprečite tvegano ali neustrezno skupno rabo, prenos ali uporabo občutljivih podatkov na mestu uporabe ter v aplikacijah in napravah.
Definicija preprečitve izgube podatkov
Preprečitev izgube podatkov je varnostna rešitev, ki prepozna in prepreči nevarno ali neustrezno skupno rabo, prenos ali uporabo občutljivih podatkov. Vaši organizaciji omogoča spremljanje in zaščito občutljivih informacij v sistemih na mestu uporabe, lokacijah v oblaku in napravah končnih točk. Prav tako vam pomaga doseči skladnost s predpisi, kot sta Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA) in Splošna uredba o varstvu podatkov (GDPR).
Ko gre za varnost podatkov, je pomembno, da upoštevate najboljše prakse zaščite in upravljanja podatkov, na primer šifriranje zaupnih podatkov, upravljanje podatkov pa določa življenjski cikel podatkov (koliko časa organizacija hrani podatke). Vaša organizacija lahko z obema vidikoma razume, varuje in upravlja podatke.
Spoznajte svoje podatke. Spoznajte svoj podatkovni prostor; prepoznajte in razvrstite pomembne podatke v hibridnem okolju.
Zaščitite svoje podatke. Uporabite zaščitne ukrepe, kot so šifriranje, omejitve dostopa in vizualne oznake.
Preprečite izgubo podatkov. Omogočite ljudem v organizaciji, da se izognejo nenamerni prekomerni skupni rabi občutljivih informacij.
Upravljajte svoje podatke. Hranite, izbrišite ter shranite podatke in zapise v skladu s predpisi.
Kako deluje preprečitev izgube podatkov?
Preprečitev izgube podatkov vključuje ljudi, postopke in tehnologije, ki zagotavljajo odkrivanje in preprečevanje uhajanja občutljivih podatkov. Rešitev preprečitve izgube podatkov uporablja stvari, kot so protivirusna programska oprema, umetna inteligenca in strojno učenje, za odkrivanje sumljivih dejavnosti s primerjavo vsebine s pravilnikom o preprečitvi izgube podatkov, ki določa, kako vaša organizacija označuje, deli in ščiti podatke, ne da bi jih izpostavila nepooblaščenim uporabnikom.
Vrste podatkovnih groženj
Podatkovne grožnje so dejanja, ki lahko vplivajo na celovitost, zaupnost ali razpoložljivost podatkov organizacije, medtem ko uhajanje podatkov izpostavi občutljive podatke okoljem, ki niso zaupanja vredni.
-
Kibernetski napad
Kibernetski napad je nameren, zlonameren poskus nepooblaščenega dostopa do računalniških sistemov (poslovnih in osebnih) ter kraje, spreminjanja ali uničenja podatkov. Primeri kibernetskih napadov vključujejo distribuirane napade z zavrnitvijo storitve (DDoS) ter vohunsko in izsiljevalsko programsko opremo. Varnost v oblaku, upravljanje identitete in dostopa ter upravljanje tveganj so le nekateri načini, s katerimi lahko zaščitite omrežje. -
Zlonamerna programska oprema
Zlonamerna programska oprema, vključno s črvi, virusi in vohunsko programsko opremo, je pogosto prikrita kot zaupanja vredna priloga e-pošte ali program (na primer šifriran dokument ali datotečna mapa). Ko prilogo odprete, omogoči nepooblaščenim uporabnikom vstop v vaše okolje, ki lahko nato zmotijo celotno omrežje IT.
-
Notranja tveganja
Notranji uporabniki so osebe, ki imajo informacije o vaših podatkih, računalniških sistemih in varnostnih praksah, na primer zaposleni, prodajalci, izvajalci in partnerji. Eden od primerov notranjega tveganja je zloraba pooblaščenega dostopa za namene negativnega vplivanja na organizacijo.
-
Nenamerna izpostavljenost
Do nenamerne izpostavljenosti pride, ko zaposleni nevede omogočijo dostop nepooblaščenim uporabnikom ali virusom. Orodja za upravljanje identitete in dostopa pomagajo organizacijam nadzorovati, do česa uporabniki lahko dostopajo in do česa ne, ter zagotavljajo varnost pomembnih virov organizacije, kot so aplikacije, datoteke in podatki.
-
Lažno predstavljanje
Lažno predstavljanje je pošiljanje goljufivih e-poštnih sporočil v imenu uglednih podjetij ali drugih zaupanja vrednih virov. Namen napadov z lažnim predstavljanjem je kraja ali poškodovanje zaupnih podatkov s prevaro, da bi ljudje razkrili osebne podatke, kot so gesla in številke kreditnih kartic. Ciljajo lahko na posameznika, ekipo, oddelek ali celotno podjetje.
-
Izsiljevalska programska oprema
Izsiljevalska programska oprema je vrsta zlonamerne programske opreme, ki grozi z uničenjem ključnih podatkov ali sistemov oziroma blokiranjem dostopa do njih, dokler oseba ne plača odkupnine. Človeško upravljano izsiljevalsko programsko opremo, ki cilja na organizacije, je težko preprečiti in odpraviti, saj napadalci za dostop do omrežja organizacije uporabljajo kolektivno inteligenco svojega omrežja.
Zakaj je preprečitev izgube podatkov pomembna?
Rešitev DLP je bistvenega pomena za vašo strategijo zmanjševanja tveganja, zlasti ko gre za zaščito končnih točk, kot so mobilne naprave, namizni računalniki in strežniki.
Informacijska varnost (InfoSec) se nanaša na varnostne postopke, ki varujejo občutljive informacije pred zlorabo, nepooblaščenim dostopom, motnjami ali uničenjem, vključno s fizično in digitalno varnostjo. Ključni elementi rešitve InfoSec so naslednji:
Infrastruktura in varnost v oblaku. Varnost sistemov strojne in programske opreme za preprečevanje nepooblaščenega dostopa in uhajanja podatkov iz okolij javnega oblaka, zasebnega oblaka in hibridnega oblaka ter okolja z več oblaki.
Kriptografija. Varnost komunikacije, ki temelji na algoritmu in zagotavlja, da lahko sporočilo dešifrirajo in si ga ogledajo le predvideni prejemniki.
Odziv na dogodek. Način, kako se organizacija odzove na kibernetski napad, kršitev varnosti podatkov ali drug moteč dogodek, ga popravi in upravljanja.
Vnovična vzpostavitev po katastrofi. Načrt za ponovno vzpostavitev tehnoloških sistemov po naravni nesreči, kibernetskem napadu ali drugih motečih dogodkih.
Prednosti rešitve DLP
Prednosti preprečitve izgube podatkov so razvrščanje in spremljanje podatkov ter izboljšanje splošne vidljivosti in nadzora.
-
Razvrščanje in spremljanje občutljivih podatkov
Z vpogledom v podatke in poznavanjem načina njihove uporabe v digitalnem okolju lahko organizacija lažje prepozna nepooblaščen dostop do podatkov ter jih zaščiti pred morebitno zlorabo. Razvrščanje pomeni, da uporabite pravila za prepoznavanje občutljivih podatkov in vzdrževanje skladne strategije za varnost podatkov.
-
Zaznavanje in blokiranje sumljivih dejavnosti
Rešitev DLP lahko prilagodite tako, da pregleda celoten podatkovni tok v omrežju in blokira pošiljanje podatkov iz omrežja prek e-pošte, njihovo kopiranje na pogone USB ali drugo.
-
Avtomatizacija razvrščanja podatkov
Avtomatizirano razvrščanje zbira informacije – kdaj je bil dokument ustvarjen, kje je shranjen in kakšna je njegova skupna raba – za namene izboljšanja kakovosti razvrščanja podatkov v organizaciji. Rešitev DLP uporablja te informacije za uveljavljanje pravilnika o preprečitvi izgube podatkov, s katerim lahko preprečite skupno rabo občutljivih podatkov z nepooblaščenimi uporabniki.
-
Ohranjanje skladnosti z regulativnimi predpisi
Vsaka organizacija mora upoštevati standarde, zakone in predpise za zaščito podatkov, kot so HIPAA, Sarbanes-Oxley (SOX) Act in FISMA (Federal Information Security Management Act). Rešitev DLP zagotavlja zmogljivosti poročanja, ki jih potrebujete za dokončanje revizij skladnosti s predpisi, kar lahko vključuje tudi načrt za hranjenje podatkov in program za usposabljanje za zaposlene.
-
Spremljanje dostopa do podatkov in njihove uporabe
Če želite preprečiti grožnje, morate spremljati, katere osebe imajo dostop do določene vsebine in kako uporabljajo ta dostop. Preprečite notranje kršitve in prevare z upravljanjem digitalnih identitet zaposlenih, dobaviteljev, pogodbenikov in partnerjev v omrežju, aplikacijah in napravah. Nadzor dostopa na osnovi vlog je en primer zagotavljanja dostopa samo osebam, ki ga potrebujejo za izvajanje svojih opravil.
-
Izboljšana vidljivost in nadzor
Rešitev DLP zagotavlja vpogled v občutljive podatke v organizaciji, s čimer lahko lažje ugotovite, kdo morda pošilja te podatke nepooblaščenim uporabnikom. Ko določite obseg dejanskih in morebitnih težav, lahko z nadaljnjimi prilagoditvami analizirate podatke in vsebino ter izboljšate ukrepe za zagotavljanje kibernetske varnosti in preprečitev izgube podatkov.
Uvajanje preprečitve izgube podatkov
Pri sprejemanju rešitve za preprečevanje izgube podatkov je pomembno, da opravite temeljito raziskavo in poiščete prodajalca, katerega rešitev je primerna za vaše potrebe.
Če želite rešitev DLP uvesti z minimalnim izpadom in se izogniti dragim napakam, lahko vaša organizacija izvede te postopke:
Dokumentirajte postopek uvajanja. Zagotovite, da ima vaša organizacija na voljo postopke, ki jih je treba upoštevati, referenčno gradivo za nove člane ekipe in dokumentacijo za revizije skladnosti.
Opredelite svoje varnostne zahteve. Pomagajte zaščititi intelektualno lastnino organizacije ter osebne podatke zaposlenih in strank.
Vzpostavite vloge in odgovornosti. Pojasnite, kdo je odgovoren, s kom se je treba posvetovati in koga je treba obveščati o dejavnostih, povezanih z vašo rešitvijo DLP. Pri uvedbi rešitve mora na primer sodelovati tudi ekipa za IT, da je seznanjena z spremembami in lahko rešuje morebitne težave. Pomembno je tudi, da ločite odgovornosti, tako da tisti, ki ustvarjajo pravilnike, teh ne morejo uvajati, tisti, ki uvajajo pravilnike, pa jih ne morejo ustvarjati. Ta preverjanja in ravnovesja preprečujejo zlorabo pravilnikov in občutljivih podatkov.
Najboljše prakse preprečitve izgube podatkov
Za uspešno preprečevanje izgube podatkov upoštevajte te najboljše prakse:
- Identificirajte občutljive podatke in jih razvrstite. Če želite zaščititi svoje podatke, morate vedeti, kaj imate. S pravilnikom o preprečitvi izgube podatkov lahko prepoznate občutljive podatke in jih ustrezno označite.
- Uporabite šifriranje podatkov. Šifrirajte neaktivne in aktivne podatke. Nepooblaščeni uporabniki si ne morejo ogledati vsebine datoteke, tudi če pridobijo dostop do njene lokacije.
- Zaščitite svoje sisteme. Omrežje je tako varno, kot je varna njegova najšibkejša vstopna točka. Omejite dostop na zaposlene, ki ga potrebujejo za opravljanje svojega dela.
- Uvajajte rešitev DLP v fazah. Seznanite se s poslovnimi prednostmi in ustvarite pilotni preskus. Omogočite organizaciji postopno uvajanje rešitve in vseh njenih zmogljivosti.
- Uvedite strategijo upravljanja popravkov. Preskusite vse popravke za svojo infrastrukturo, s čimer zagotovite, da v organizacijo ni uvedena nobena ranljivost.
- Dodelite vloge. Določite vloge in odgovornosti ter pojasnite, kdo je odgovoren za varnost podatkov.
- Avtomatizirajte postopke. Ročni postopki preprečitve izgube podatkov imajo omejen obseg in jih ne morete prilagoditi prihodnjim potrebam organizacije.
- Uporabite odkrivanje anomalij. S strojnim učenjem in analizo vedenja lahko prepoznate neobičajno vedenje, ki lahko povzroči uhajanje podatkov.
- Izobražujte zainteresirane skupine. Pravilnik o preprečitvi izgube podatkov ni dovolj za preprečevanje namernih ali naključnih dogodkov; zainteresirane skupine in uporabniki morajo poznati svojo vlogo pri varovanju podatkov organizacije.
- Določite metrike. S spremljanjem metrik, kot sta število dogodkov in odzivni čas, boste lahko lažje določili učinkovitost strategije DLP.
Rešitve DLP
Pri grožnjah za podatke ne gre za vprašanje ali se bodo zgodile, temveč kdajse bodo zgodile. Izbira rešitve DLP za organizacijo zahteva raziskave in načrtovanje, vendar sta to dobro porabljena čas in denar za zaščito občutljivih podatkov, osebnih informacij ter ugleda blagovne znamke.
Z razumevanjem teh možnosti in njihovega delovanja z rešitvijo DLP lahko začnete pot do varnejših podatkov.
Analiza vedenja uporabnikov. Pridobite vpogled v zbrane podatke o sistemih in ljudeh, ki jih uporabljajo. Označite sumljivo vedenje z zastavico, preden pride do uhajanja podatkov ali kršitve varnosti.
Varnostno izobraževanje in ozaveščanje. Naučite zaposlene, vodje in delavce na področju IT-ja, kako lahko prepoznajo in prijavijo varnostni dogodek ter kaj naj naredijo v primeru izgubljene ali ukradene naprave.
Šifriranje. Ohranite zaupnost in celovitost podatkov tako, da zagotovite, da lahko samo pooblaščeni uporabniki dostopajo do podatkov v mirovanju ali med prenosom.
Razvrstitev podatkov. Določite, kateri podatki so občutljivimi in pomembnimi za podjetje, nato pa jih upravljajte in zaščitite v različnih okoljih – ne glede na to, kje so shranjeni in kje jih prenašate.
Programska oprema varnostnega posrednika dostopa v oblaku (CASB) . Uveljavite varnostni pravilnik med uporabniki v podjetju in ponudniki storitev v oblaku, da zmanjšate tveganje in ohranite skladnost s predpisi.
Programska oprema za upravljanje notranjega tveganja. Ugotovite, zaradi katerih zaposlenih morda uhajajo podatki, in odkrijte zlonamerne notranje uporabnike, ki namerno kradejo občutljive informacije.
Pridobite rešitve za upravljanje, zaščito in skladnost s predpisi za organizacijo s platformo Microsoft Purview. Obiščite spletno mesto platforme Purview in se naučite, kako lahko izboljšate vidljivost, varno upravljate podatke in zagotovite skladnost s predpisi ter zaščitite podatke na različnih platformah, aplikacijah in oblakih.
Več informacij o Microsoftovi varnosti
Zaščita informacij
Zaščitite in upravljajte podatke z vgrajenimi, pametnimi, poenotenimi in razširljivimi rešitvami.
Preprečitev izgube podatkov Microsoft Purview
Prepoznajte neprimerno skupno rabo, prenose ali uporabo občutljivih podatkov na končnih točkah, v aplikacijah in storitvah.
Microsoft Purview Information Protection
Razumite, upravljajte in zaščitite občutljive in pomembne poslovne podatke.
Upravljanje življenjskega cikla podatkov Microsoft Purview
Uporabite upravljanje informacij za razvrščanje, hranjenje, pregledovanje, odstranjevanje in upravljanje vsebine.
Poskrbite za celovito zaščito podatkov
Spoznajte, kako se spreminjajo zahteve za zaščito podatkov, in se seznanite s tremi koraki za posodobitev načina zaščite podatkov.
Zaščita informacij
Pogosta vprašanja
-
Glavne vrste preprečitve izgube podatkov so te:
- Omrežna preprečitev izgube podatkov – preprečevanje izgube občutljivih podatkov iz računalniškega omrežja, vključno z e-poštnimi sporočili, spletnimi aplikacijami in protokoli, kot sta FTP in HTTP.
- Preprečitev izgube podatkov v oblaku – razvrščanje in zaščita občutljivih podatkov v okoljih računalništva v oblaku, vključno z javnimi, zasebnimi in hibridnimi okolji ter okolji z več oblaki.
- Preprečitev izgube podatkov z upravljanjem končnih točk – spremljanje strežnikov, računalnikov in prenosnikov, shramb v oblaku ter mobilnih telefonov in naprav, v katerih ljudje shranjujejo podatke ter dostopajo do njih.
-
Primeri preprečitve izgube podatkov vključujejo te:
Programska oprema. Nadzirajte, kdo lahko dostopa do podatkov in jih da v skupno rabo z drugimi v organizaciji. Ustvarite kontrolnike za pravilnike za odkrivanje in preprečevanje nepooblaščenega prenosa, skupne rabe ali uhajanja podatkov.
Šifriranje. Navadno besedilo je preoblikovano v neberljivo šifrirano besedilo (podatki so pretvorjeni v kodo) za namene preprečevanja nepooblaščenega dostopa.
Opozorila. Upravljavci omrežja so obveščeni, ko uporabnik izvede dejanja, ki so v nasprotju z vašim pravilnikom o preprečitvi izgube podatkov.
Poročanje. Prilagojena poročila o preprečitvi izgube podatkov lahko vključujejo ujemanja pravilnikov, dogodke in napačne pozitivne prepoznave. S poročanjem lahko določite natančnost pravilnikov o preprečitvi izgube podatkov in jih po potrebi izboljšate.
-
Pravilnik o preprečitvi izgube podatkov določa, kako organizacija daje podatke v skupno rabo in jih varuje, ne da bi jih izpostavila nepooblaščenim uporabnikom. Z njim lahko lažje zagotovite skladnost z vladnimi predpisi, zaščitite intelektualno lastnino in izboljšate vidljivost podatkov.
-
Začnite s temi pomembnimi opravili za uvedbo načrta za preprečitev izgube podatkov.
- Podatke razvrstite v kategorije, da boste lahko spremljali njihovo uporabo.
- Določite vloge in odgovornosti v organizaciji, tako da lahko do določenih podatkov dostopajo le zaposleni, ki jih potrebujejo.
- Ustvarite načrt za usposabljanje za zaposlene in jih seznanite s tem, katera dejanja lahko privedejo do izgube podatkov.
-
Kršitev varnosti podatkov lahko vašo organizacijo stane več milijonov dolarjev, škodi njenemu ugledu in za več let vpliva na njene prihodke. Z rešitvijo za preprečitev izgube podatkov lahko v organizaciji izvajate to:
- Zaščitite intelektualno lastnino in osebne podatke.
- Pridobite vidljivost v način interakcije ljudi s podatki.
- Upoštevajte zakone o digitalni zasebnosti.
Spremljajte Microsoft 365